オンデマンドシステム変更監視タスクは、Kaspersky Security Center Web コンソールでのみ使用できます。
オンデマンドシステム変更監視(ODFIM)タスクの実行中、各オブジェクトの変更は、監視対象オブジェクトの現在の状態と、以前ベースラインとして確立された元の状態を比較することで決定されます。
複数の ODFIM タスクを作成できます。
ベースライン
ベースラインはコンピューターで ODFIM タスクを初めて実行する時に確立されます。ODFIM タスクごとに、個別のベースラインが作成されます。タスクはベースラインが監視範囲に対応する場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はシステム変更違反に関するイベントを生成します。
対応するパラメータを使用して、タスクのベースラインを再構築できます。ODFIM タスクの完了後にベースラインが再構築されます。
また、タスクのパラメータが変更された時(新しい監視範囲が追加された時など)に、ベースラインを再構築します。次のタスクの実行中にベースラインが再構築されます。
ODFIM タスクは、システム変更監視コンポーネントがインストールされたコンピューター上にベースラインの保管領域を作成します。
ベースラインの削除は、対応する ODFIM タスクを削除する場合にのみ行えます。
システム変更監視タスクの設定
設定 |
説明 |
---|---|
タスクを開始するたびにベースラインを再構築する |
このチェックボックスでは、システム変更監視タスクを開始するたびにシステムのベースラインを再構築するかどうかを選択します。 このチェックボックスをオンにすると、システム変更監視タスクを開始するたびにシステムのベースラインが再構築されます。 このチェックボックスをオフにすると、システム変更監視タスクを開始するたびにシステムのベースラインが再構築されません。 既定では、このチェックボックスはオフです。 |
監視でハッシュを使用する(SHA256) |
このチェックボックスでは、システム変更監視タスクに SHA-256 ハッシュを使用するかどうかを選択します。 SHA-256 は 256 ビットのハッシュ値を生成する暗号学的ハッシュ関数です。256 ビットのハッシュ値は、64 桁の 16 進数表記の並びで示されます。 このチェックボックスをオンにすると、システム変更監視タスクに SHA-256 ハッシュが使用されます。 このチェックボックスをオフにすると、システム変更監視タスクに SHA-256 ハッシュが使用されません。 既定では、このチェックボックスはオフです。 |
監視範囲にあるディレクトリを監視する |
このチェックボックスでは、システム変更監視タスクの実行中に指定されたディレクトリを監視するかどうかを選択します。 このチェックボックスをオンにすると、システム変更監視タスクの実行中に指定されたディレクトリを監視します。 このチェックボックスをオフにすると、システム変更監視タスクの実行中に指定されたディレクトリを監視しません。 既定では、このチェックボックスはオフです。 |
タスクにアクセスした日時を監視する |
このチェックボックスでは、システム変更監視タスクのアクセス時間を追跡するかどうかを選択します。 このチェックボックスをオンにすると、システム変更監視タスクのアクセス時間を追跡します。 このチェックボックスをオフにすると、システム変更監視タスクのアクセス時間を追跡しません。 既定では、このチェックボックスはオフです。 |
監視範囲 |
システム変更監視タスクによって監視されるオブジェクトが含まれます。 表には既定で、Kaspersky の内部オブジェクトの監視範囲(/opt/kaspersky/kesl/)が表示されています。 |
[除外範囲]セクションでは、オンデマンドシステム変更監視タスクの監視の除外やマスクによる除外を設定することもできます。
ページのトップに戻る